Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
1
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
|
|
ЛР-1 по методологии.doc
|
полный отчет.xps
|
|
сводный отчет.xps
|
|
|
Лабораторная работа 2 (работа над ошибками).docx
|
|
Отчет_план обработки рисков (работа над ошибками).docx
|
|
Отчет_Сводка по инцидентам.docx
|
|
Сводный отчет по соответствию.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 9.
N=9 mod 5 = 4
Вариант = 4
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Туроператор «ВорлдТур» (филиал АО «Успешная Компания»)
Профиль организации: туристический бизнес
Структура: главный офис в Санкт-Петербурге и 3 офиса продаж по регионам: Центральный (Москва), Сибирский (Новосибирск), Дальневосточный (Хабаровск).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (2 Серверных машины)
- CерверCRM «ТурКлиент»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.10 – подсеть Центрального офиса продаж
10.0.3.1-10.0.3.10 – подсеть Сибирского офиса продаж
10.0.4.1-10.0.4.10 – подсеть Дальневосточного офиса продаж
Категории информации: коммерческая тайна, персональные данные
Угрозы: инсайдерская атака, кража клиентской базы
Возможные контрмеры: контроль за доступом к АС CRM «ТурКлиент».
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 9.
N=9 mod 5 = 4
Вариант = 4
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Туроператор «ВорлдТур» (филиал АО «Успешная Компания»)
Профиль организации: туристический бизнес
Структура: главный офис в Санкт-Петербурге и 3 офиса продаж по регионам: Центральный (Москва), Сибирский (Новосибирск), Дальневосточный (Хабаровск).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (2 Серверных машины)
- CерверCRM «ТурКлиент»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.10 – подсеть Центрального офиса продаж
10.0.3.1-10.0.3.10 – подсеть Сибирского офиса продаж
10.0.4.1-10.0.4.10 – подсеть Дальневосточного офиса продаж
Категории информации: коммерческая тайна, персональные данные
Угрозы: инсайдерская атака, кража клиентской базы
Возможные контрмеры: контроль за доступом к АС CRM «ТурКлиент».
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
2 отчета к 1 лабораторной работе (по работе с программой)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
2 отчета к 1 лабораторной работе (по работе с программой)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1. Вариант 09
Tech_Assistant
: 19 апреля 2017
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Tech_Assistant
: 19 апреля 2017
250 руб.
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Методология оценки безопасности информационных технологий. Курсовая работа. Вариант 09
Tech_Assistant
: 2 марта 2017
Крупный научно-исследовательский институт (ИВТ СО РАН)
Курсовая работа «Разработка инструмента по оценки соответствия ин-формационной безопасности организаций отраслевым требованиям» выпол-няется в рамках дисциплины «Методология оценки безопасности информаци-онных технологий», студентами заочного обучения (с применением дистанци-онных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с
Tech_Assistant
: 2 марта 2017
250 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
teacher-sib
: 23 октября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие
teacher-sib
: 23 октября 2016
500 руб.
Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
freelancer
: 29 сентября 2016
200 руб.
Другие работы
Фланец _ ПС 72.00.009
Андрей75
: 13 июня 2020
Фланец _ ПС 72.00.009 2Д, 3Д -чертеж в компасе +ассоциативный чертеж
фланец – это плоская деталь с отверстиями, выступающая соединительной частью труб. В отверстия детали крепятся шпильки, болты и другие крепежи, помогающие зафиксировать ее на трубопроводе. Размеры фланцев соответствуют диаметру определенной трубы, поэтому зачастую производитель заранее оснащает трубу таким элементом.
Главное требование к соединению труб – герметичность: этот критерий как раз обеспечивает фланец. Он надежно стяг
Андрей75
: 13 июня 2020
150 руб.
Отражение дебиторской и кредиторской задолженности в бухгалтерской отчетности
Elfa254
: 30 декабря 2014
Отчетность представляет собой совокупность показателей, отражающих результаты хозяйственной деятельности организации за отчетный период. Отчетность включает таблицы, которые составляют по данным бухгалтерского, статистического и оперативного учета. Она является завершающим этапом учетной работы.
Данные отчетности используются внешними пользователями для оценки эффективности деятельности организации, а также для экономического анализа в самой организации, что и обуславливает актуальность выбранн
Elfa254
: 30 декабря 2014
20 руб.
Гидравлика ИжГТУ 2007 Задача 3.2 Вариант 22
Z24
: 17 октября 2025
Найти расход Q воды (ν=10-6 м²/c), подаваемый насосом с напором Нн из нижнего бака в верхний по трубопроводу длиной L, диаметром d, имеющему n резких поворотов.
Задачу решить методом последовательных приближений. Вид трубы взять из табл.3.1.
Найденный расход выразить в м³/c и д/c.
Z24
: 17 октября 2025
220 руб.
Гидравлика и гидравлические машины 2009 ДВГУПС Задача 1.2.1 Вариант 5
Z24
: 25 октября 2025
При гидравлическом испытании трубопровода, имеющего диаметр d и длину l, избыточное давление воды в трубе поднято до p1. Коэффициент объемного сжатия воды βW=0,0005 1/МПа. Деформацию стенок трубопровода не учитывать. Требуется определить объем воды в трубе при атмосферном давлении и объем воды, которая была добавлена, чтобы повысить давление в трубопроводе до р1.
Z24
: 25 октября 2025
150 руб.
